CVE-2018-1050

Loading...

Général

Score :2.9/10.0
Sévérité :Faible
Catégorie :Erreur de validation d'entrée

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau adjacent
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2007-2444, CVE-2007-2446, CVE-2007-2447, CVE-2008-1105, CVE-2008-3789, CVE-2008-4314, CVE-2009-2813, CVE-2009-2906, CVE-2009-2948, CVE-2009-3297, CVE-2010-0728, CVE-2010-3069, CVE-2011-0719, CVE-2011-2522, CVE-2011-2694, CVE-2012-0817, CVE-2012-1182, CVE-2012-2111, CVE-2012-6150, CVE-2013-0172, CVE-2013-0213, CVE-2013-0214, CVE-2013-4124, CVE-2013-4408, CVE-2013-4475, CVE-2013-4496, CVE-2013-6442, CVE-2014-0178, CVE-2014-0244, CVE-2014-3493, CVE-2014-3560, CVE-2015-0240, CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-5370, CVE-2015-7560, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115, CVE-2016-2118, CVE-2016-2119, CVE-2016-2125, CVE-2016-2126, CVE-2017-12150, CVE-2017-12151, CVE-2017-12163, CVE-2017-14746, CVE-2017-15275, CVE-2017-2619, CVE-2017-7494, CVE-2017-9461, CVE-2018-1057, CVE-2018-10858, CVE-2018-1139, CVE-2019-3880

Publiée le 13/03/18 - Mise à jour le 10/04/19

Description

All versions of Samba from 4.0.0 onwards are vulnerable to a denial of service attack when the RPC spoolss service is configured to be run as an external daemon. Missing input sanitization checks on some of the input parameters to spoolss RPC calls could cause the print spooler service to crash.

Catégorie : Erreur de validation d'entrée

CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.

Avis de sécurité

US National Vulnerability DatabaseCVE-2018-1050
Amazon Linux ALAS-2018-1126
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2019-AVI-014
Arch Linux ASA-201803-10
CentOS CESA-2018:1860, CESA-2018:1883, CESA-2018:3056
Debian DSA-4135-1
Debian LTSDLA-1320-1, DLA-1754-1
Oracle Linux ELSA-2018-1860, ELSA-2018-1883, ELSA-2018-3056
Redhat RHSA-2018:1860, RHSA-2018:1883, RHSA-2018:2612, RHSA-2018:2613, RHSA-2018:3056
Renater 2018/VULN097
SUSE SUSE-SU-2018:0754, SUSE-SU-2018:0832, SUSE-SU-2018:2321, SUSE-SU-2018:2339
Ubuntu USN-3595-1, USN-3595-2

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
canonicalubuntu_linux
debiandebian_linux
redhatenterprise_linux_desktop
redhatenterprise_linux_server
redhatenterprise_linux_workstation
sambasamba

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail